路由的基本概念-路由功能-数据包转发过程-吴朝山

路由的基本概念-路由功能-数据包转发过程-吴朝山.ppt路由的基本概念IP路由就是在所连网络之间转发数据包的过程。基于TCP/IP的网络，路由是部分网际协议（IP）与其他网络协议服务结合，提供在就基于TCP/IP的大型网络中不同网段上的主机之间数据的互相转发。IP协议负责对IP数据进行分检和传递。每个传入或传出数据包叫做一个IP数据包。IP数据包包含两个IP地址：发送主机的源地址和接收主机的目标地址。路由是IP的主要功能,通过使用Internet层的IP，IP数据包在每个主机上进行交换和处理：源主机上的传输服务向IP层利用TCP段或UDP消息的形式传送源数据。IP层传输在网络上传递数据的源和目标的地址信息装配IP数据包。IP层将数据包向下,在数据链路层将IP数据包转换成在物理网络的网络特定媒体上传输的帧,这个过程在目标主机上按相反方向的顺序进行.每个IP数据包都包含源地址和目标的IP地址。每个主机上的IP层服务检查每个数据包的目标地址，将这个地址与本地维护的路由表相比较，然后确定下一步的转发操作。路由器功能

1977年，国际标准化组织（ISO）制定了开放系统互连基本参考模型（OSI参考模型采用分层结构技术，将整个网络的通信功能分为职责分明的七层，由高到低分别是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。目前计算机网络通信中采用最为普遍的TCP/IP协议吸收了OSI标准中的概念及特征。TCP/IP模型由四个层次组成即：应用层、传输层、网络层、数据链路层+物理层。只有对等层才能相互通讯。一方在某层上的协议是什么，对方在同一层次上也必须采用同一协议。路由器就工作在TCP/IP模型的第三层（网络层），主要作用是为收到的报文寻找正确的路径，并把它们转发出去。路由器的基本构成部分：1、两个或两个以上的接口（用于连接不同的网络）2、协议至少实现到网络层（只有理解网络层协议才能与网络层通讯）3、至少支持两种以上的子网协议（异种网）4、一组路由协议路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

路由器是互联网络的枢纽、“交通警察”。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器（Router）是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。

在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。

路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。工作原理（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。（2）路由器1收到工作站A的数据包后，先从包头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。A-R1-R2-R3-R4-R5-B(12.0.0.5）事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。

一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路由表（RoutingTable），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1、静态路由表由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。2、动态路由表动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由的分类一使用级别分类互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QoS，像飞鱼星的企业级路由器就提供SmartQoSIII。接入路由器

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。企业级路由器企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在路由器使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。太比特路由器

在未来核心互联网使用的三种主要技术中，光纤和DWDM（密集型光波复用）都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。多WAN路由器双WAN路由器具有物理上的2个WAN口作为外网接入，这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路，大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势，这是传统单WAN路由器做不到的。二功能级别分类宽带路由器宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。模块化路由器模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功能，用户可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供防火墙的功能，等等。目前的多数路由器都是模块化路由器。非模块化路由器非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网无线路由器无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。数据包转发过程10.0.0.6/2410.0.0.1/2411.0.0.1/2411.0.0.2/24172.16.0.1/30172.16.0.2/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24Pc1Pc2Pc3例举pc1pingpc3的通信过程sw1sw2R1R210.0.0.5/24第一步应用程序生成数据10.0.0.5/24Pc1ApplicationPresentationSessionTransportNetworkDataLinkPhysicalData第二步调用传输层服务ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHead第三步调用网络层服务ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadIP包头中的源地址由主机网卡中直接得到，目的ip则由我们在使用应用程序时输入得到，如果是基于域名，调用一个别的通信过程--DNS来获得目的ip,然后放入到ip包头中，则ip包头封装完成ApplicationPresentationSessionTransportNetworkDataLinkPhysical10.0.0.5/24TCP/UDPHeadDATATCP/UDPHeadIPHead使用目的IP与PC机路由表进行比较，得下一跳ip地址和出接口。两种况:一是匹配真正的下一跳地址（主机上一般是默认网关）;二是下一跳指向本机网卡地址。第四步查主机路由表第五步通过arp表查找下一跳mac地址10.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadApplicationPresentationSessionTransportNetworkDataLinkPhysical当为第一种情况时，则查找下一跳mac地址，若为第二种情况则查找目的ip对应的mac地址。如果查找成功则封装第二层链路层地址。第六步发送arp请求ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadArprequest若查找没有成功，则发送arp请求报文，去获得下一跳或目标ip的mac地址。第七步封装数据链路层包头并发送出接口ApplicationPresentationSessionTransportNetworkDataLinkPhysicalPc110.0.0.5/24DATATCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHead封装好第二层包头后，交由接口卡，发送数据包到交换机第八步交换机1接收到数据包Pc110.0.0.5/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadsw1ApplicationPresentationSessionTransportNetworkDataLinkPhysical检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）,若是其中之一则去掉链路层包头，并送上层协议处理。若不是，则交换机知道是需要进行转发的数据包，则查找mac地址表。第九步查找mac地址表TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadFa0/24R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical若从mac表中查到出接口，则直接转发数据包。若没成功，则需要在同一广播域内泛洪数据包第十步数据包到达路由器1接口TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadFa0/24SW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical检查链路层包头目的字段，查看是否为自己接口的mac址，或广播（0xffffffffffff）或组播,是其中之一则去掉链路层包头，并送上层协议处理。否则丢弃数据包。第十一步解封装链路层包头，检查ip层TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadFa0/24ApplicationPresentationSessionTransportNetworkDataLinkPhysical检查ip包头，若是目的ip是入接口ip或广播地址，则去掉ip包头，并送上层协议处理，若不是，则知道是需进行转发的包，查找路由表。第十二步封装链路层包头，发送数据包Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadSW1R1R2ApplicationPresentationSessionTransportNetworkDataLinkPhysical得到下一跳ip和出接口，则ip包头ttl值减1,重新封装数据链路层地址，查arp表，得到下一跳mac地址，同样如果arp表没有对应表项，则发arp请求；发出数据包。第十三步数据包到达路由器2重复第八、九、十步。Fa0/24TCP/UDPHeadDATATCP/UDPHeadIPHeadFrameHeadSW1R1R2ApplicationPresentationSessionTransportN